zitadel - опенсурс SSO решение, альтернатива Keycloack. Написано на go.

Поддерживает самообслуживание пользователей, и идентификацию с помощью сторонних провайдеров, в том числе:
- OpenID
- OAuth 2.x
- SAML2
- LDAP
- Passkey / FIDO2
- OTP
- 2FA

https://github.com/zitadel/zitadel

#sso #auth #openid #oauth #saml #otp #keycloack

Authelia - сервер аутентификации и авторизации с открытым исходным кодом, обеспечивающий двухфакторную аутентификацию и единый вход (SSO) для ваших приложений через веб-портал. Он действует как компаньон для обратных прокси, разрешая, запрещая или перенаправляя запросы.

Список ключевых особенностей Authelia:

- несколько методов второго фактора:
* ключи безопасности, поддерживающие FIDO2 WebAuthn, с такими устройствами, как YubiKey.
* одноразовый пароль на основе времени с совместимыми приложениями аутентификации.
* мобильные push-уведомления с Duo.
- сброс пароля с проверкой личности с помощью подтверждения по электронной почте.
- ограничение доступа после слишком большого количества неверных попыток аутентификации.
- детализированное управление доступом с использованием правил, которые соответствуют таким критериям, как поддомен, пользователь, членство в группе пользователей, URI запроса, метод запроса и сеть.
- выбор между однофакторной и двухфакторной политикой для каждого правила.
- поддержка базовой аутентификации для конечных точек, защищенных однофакторной политикой.
- высокая доступность с использованием удаленной базы данных и Redis в качестве высокодоступного хранилища.
- совместим с Traefik из коробки с использованием промежуточного программного обеспечения ForwardAuth.
- совместим с Caddy с помощью директивы front_auth.
- поддержка Кубернетеса:
- бета-поддержка OAuth 2.0 и OpenID Connect 1.0

https://github.com/authelia/authelia

опубликовано в @gitgate

#sso #traefic #haproxy #nginx #reverse-proxy #auth

Authentik - поставщик идентификации с открытым исходным кодом, который подчеркивает гибкость и универсальность, при поддержке широкого набора протоколов.

Autentik - IDP (поставщик идентификации) и SSO (единая точка входа), который построен с безопасностью в центре каждого фрагмента кода, каждой функции, с акцентом на гибкость и универсальность.

Благодаря Authentik администраторы сайтов, разработчики приложений и инженеры по безопасности имеют надежное и безопасное решение для аутентификации практически в любом типе среды. Для пользователей и приложений доступны надежные действия по восстановлению, включая профиль пользователя и управление паролями. Вы можете быстро отредактировать, деактивировать или даже выдать себя за профиль пользователя и установить новый пароль для новых пользователей или сбросить существующий пароль.

Вы можете использовать Authentik в существующей среде для добавления поддержки новых протоколов, поэтому введение Authentik в ваш текущий технический стек не представляет собой переосмысление проблем. Мы поддерживаем всех основных поставщиков, таких как OAuth2, SAML, LDAP и SCIM, чтобы вы могли выбрать протокол, который вам нужен для каждого приложения.

https://github.com/goauthentik/authentik

Подсказал: Михаил Исаев - @ismvru

опубликовано в  @gitgate

#oauth2 #saml #ldap #scim #sso #idp #securitu

Teleport - обеспечивает подключение, аутентификацию, контроль доступа и аудит инфраструктуры.

Вот почему вам может пригодиться Teleport:
- настройте единый вход для всей вашей облачной инфраструктуры (SSO)
- защитите доступ к облачным и локальным сервисам с помощью конечных точек mTLS и краткосрочных сертификатов.
- создайте туннели для доступа к службам за NAT и брандмауэрами.
- предоставьте журнал аудита с записью сеанса и воспроизведением для различных протоколов.
- унифицировать контроль доступа на основе ролей (RBAC) и реализовать принцип наименьших привилегий при запросах на доступ.

* Версия с открытым исходным кодом поддерживает только GitHub SSO.

Teleport работает с SSH, Kubernetes, базами данных, RDP и веб-сервисами.

https://github.com/gravitational/teleport

опубликовано в @gitgate

#sso #security #rbac #ssh #k8s #rdp

Warpgate - интеллектуальный смарт хост для протоколов SSH, HTTPS, MySQL и PostgreSQL для Linux, которому не нужны специальные клиентские приложения.

Возможности:
- настройте его в своей DMZ, добавьте учетные записи пользователей и легко назначьте их определенным хостам и URL-адресам в сети.
- Warpgate будет записывать каждый сеанс, чтобы вы могли просмотреть его в реальном времени и воспроизвести позже через встроенный веб-интерфейс администратора.
- не является jumphost - вместо этого перенаправляет ваши соединения напрямую к цели.
- cобственная поддержка 2FA и SSO (TOTP и OpenID Connect)
- один двоичный файл без зависимостей.
- написано на 100% безопасном Rust.

https://github.com/warp-tech/warpgate

опубликовано в @gitgate

#security #ssh #http #https #mysql #postgres #access #2fa #sso #totp #openid

Jauth - лёгкий обратный прокси-сервер SSL/TLS с авторизацией. Отлично подходит для защиты ваших приложений, размещённых на собственном сервере. Кроме того, он предлагает единый вход (SSO) для упрощения управления входами.

Возможности:
- один исполняемый двоичный файл без зависимостей
- шифрование SSL/TLS с использованием автоматически сгенерированных самоподписанных сертификатов или Let's Encrypt
- авторизация пользователя через SSH или Telegram
- опциональный SSO
- минимальная конфигурация
- контроль доступа на основе белого списка
- поддержка нескольких доменных имен
- безопасность для громоздких и уязвимых современных приложений
- не использует API бота Telegram
- никаких паролей. Никакой регистрации.

https://github.com/Jipok/Jauth

Опубликовано в @gitgate

#proxy #sso #ssh #telegram